De la dépendance à la résilience : les RSSI optimisent l'IA avec les MSSP

En 2025, les RSSI seront confrontés à un paysage complexe en matière de cybersécurité. Les menaces sont de plus en plus sophistiquées, tandis que les budgets et les effectifs restent limités. Selon lerapport 2025 Security Budget Benchmark Report d'IANS Research et d'Artico Search, 89 % des RSSI déclarent manquer de personnel ou être à bout de souffle. Les budgets globaux de sécurité n'ont augmenté que de 4 % entre 20 et 24, soit l'augmentation la plus faible depuis 2010. Au niveau de l'organisation, seuls 47 % des RSSI ont bénéficié d'une augmentation de budget, 39 % sont restés stables et 14 % ont subi des réductions. Ces contraintes conduisent en fin de compte à des pénuries de personnel. Selon l'étude 2024 Cybersecurity Workforce Study de l'ISC2, 67 % des personnes interrogées ont signalé des pénuries de personnel l'année dernière.

De nombreuses organisations se tournent vers l'intelligence artificielle (IA), s'attendant à ce qu'elle fournisse une protection de sécurité sans avoir besoin d'une solide équipe de cybersécurité interne. Si ces outils offrent une efficacité opérationnelle, ils ne constituent pas en soi une stratégie de sécurité. Une dépendance excessive à l'IA sans l'expertise humaine nécessaire pour contextualiser ses résultats et aligner les priorités de cybersécurité sur les objectifs de l'entreprise ne peut que créer l'illusion de la résilience.

Dans ce blog, nous allons explorer la valeur et les lacunes de l'IA dans la cybersécurité et comment un partenariat avec un fournisseur de services de sécurité gérés (MSSP) peut mieux gérer les solutions d'IA tout en réduisant les coûts globaux.

L'IA dans la sécurité : Avantages et limites

L'IA est un outil valable et précieux pour renforcer la cyber-résilience, aider les équipes de sécurité à opérer plus efficacement et à répondre plus rapidement aux menaces. Kris Manning, de Syngenta, a présenté un outil de gestion alimenté par l'IA, qui a permis de réduire le bruit des alertes faussement positives. Cet outil a permis de réduire de 95 % le nombre de tickets. Manning se souvient : "[L'outil d'IA] promettait de faire toute la corrélation et la déduplication des alertes, et nous l'avons activé et nos alertes sont tombées à presque zéro".

Les plateformes de fournisseurs tels que Palo Alto Networks, IBM, Microsoft et Check Point offrent des capacités similaires, permettant aux organisations de réduire la fatigue des alertes, d'accélérer le triage et de concentrer l'attention des analystes sur les menaces prioritaires. De nombreuses organisations ont intégré avec succès l'IA dans leurs opérations de sécurité, bénéficiant du soutien des fournisseurs, des mises à jour et des flux de renseignements sur les menaces.

Malgré ces avantages, l'IA doit être considérée comme un outil supplémentaire plutôt que comme une solution complète. Une dépendance excessive peut introduire des risques opérationnels, stratégiques et organisationnels qui nécessitent une surveillance humaine et des pratiques de sécurité dirigées par l'homme.

Les pièges d'une dépendance excessive à l'IA

Bien que l'IA offre des gains d'efficacité, une dépendance excessive introduit plusieurs risques que les RSSI doivent examiner attentivement :

Variabilité opérationnelle

Les modèles d'IA dépendent fortement du contexte. Un modèle formé sur des charges de travail dans le cloud peut être moins performant dans des systèmes sur site ou des environnements hybrides. La réduction des alertes peut sembler indiquer une meilleure sécurité, mais des incidents critiques peuvent ne pas être détectés. Une surveillance, une validation et des tests continus sont essentiels pour garantir la fiabilité des résultats de l'IA.

Points aveugles et excès de confiance

L'IA est optimisée pour les modèles qu'elle a vus. De nouvelles méthodes d'attaque, des campagnes d'ingénierie sociale avancées ou des menaces internes peuvent échapper à la détection. Une confiance excessive peut créer des zones d'ombre, tandis que les équipes risquent d'accorder moins d'importance à l'examen manuel, ce qui laisse des vulnérabilités non traitées.

Cycle de vie et obsolescence

Les outils d'IA évoluent rapidement, nécessitant des mises à jour, des formations ou des remplacements. Sans une planification adéquate, les organisations peuvent être confrontées à des problèmes d'intégration, à des coûts imprévus ou à des changements de technologie. Les RSSI doivent se demander si une solution peut évoluer avec l'organisation et s'adapter aux nouvelles menaces au fil du temps.

Désalignement stratégique

L'IA doit soutenir un cadre de sécurité, et non le définir. Les outils conçus pour réduire les faux positifs ou automatiser le triage peuvent ne pas s'aligner sur les priorités de gouvernance, de conformité ou de gestion des risques. Le déploiement de l'IA dans le seul but de pallier les pénuries de personnel ou de budget peut nuire à la résilience à long terme.

Dépendance à l'égard des fournisseurs

L'IA dépend du soutien continu des fournisseurs pour les mises à jour et les renseignements sur les menaces. Toute perturbation ou interruption de service peut réduire l'efficacité. En outre, les acteurs de la menace utilisent l'IA pour concevoir des attaques sophistiquées, ce qui amplifie le risque opérationnel. Le rapport Q2 2025 de KPMG a révélé que 69% des dirigeants ont exprimé des préoccupations concernant la confidentialité des données de l'IA, contre 43% au Q4 2024, ce qui reflète la dépendance croissante à l'égard des fournisseurs et les risques associés.

Limites de la réponse aux incidents

L'IA ne peut pas remplacer parfaitement le jugement humain dans la réponse aux incidents. Les violations de sécurité nécessitent souvent une prise de décision nuancée, une coordination entre les équipes et une connaissance du contexte. Une confiance excessive dans l'IA peut retarder la réponse et exacerber les dommages.

Le Data Security Index 2024 de Microsoft montre que les incidents de sécurité liés aux applications d'IA ont bondi de 27 % en 2023 à 40 % en 2024, soulignant les limites de l'IA dans la réponse aux incidents. Le rapport poursuit en indiquant que "les attaques provenant de l'utilisation d'apps d'IA exposent non seulement des données sensibles, mais compromettent également la fonctionnalité des systèmes d'IA eux-mêmes, ce qui complique davantage un paysage de la sécurité des données déjà fracturé."

Impact organisationnel

L'adoption de l'IA mal gouvernée peut perturber les flux de travail, créer une confusion sur les responsabilités et détourner l'attention de la prise de décision basée sur les risques. Un déploiement réussi nécessite une gouvernance, une formation et une évaluation continue.

Équilibrer l'IA avec l'expertise MSSP

L'IA est puissante, mais elle peut nuire à la résilience globale de votre sécurité si elle n'est pas utilisée correctement. Lorsque la dotation en personnel d'une solide équipe de cybersécurité interne dépasse les limites budgétaires, un fournisseur de services de sécurité managés (MSSP) peut assurer la supervision et l'adaptabilité qui font de l'IA un composant fiable des opérations de sécurité.

Principaux avantages :

1. Accès à une expertise avancée : Les MSSP valident les résultats de l'IA, en fournissant le contexte et la précision nécessaires aux processus automatisés. En outre, les MSSP offrent des connaissances approfondies en matière de renseignement sur les menaces, de réponse aux incidents et de conformité pour résoudre des problèmes inédits.
   
   Reflétant cette valeur, un responsable de la réponse aux incidents de cybersécurité d'une société minière mondiale a expliqué : "Nous n'avons pas affaire à une personne robotisée qui ne fait que pointer et ne travaille que sur une seule procédure. SecureOps est prêt à partager et à améliorer nos capacités de sécurité ensemble. En cas d'incident critique, je peux les appeler et leur demander : "Qu'en pensez-vous ? Quelle est votre expérience en la matière ?
   
   
2. Évolutivité et flexibilité : Lorsqu'elles exploitent des solutions d'IA, les entreprises doivent toujours donner la priorité à leurs données et applications les plus critiques. Qu'il s'agisse de s'adapter à la croissance de la main-d'œuvre, à l'adoption du cloud ou à des environnements hybrides complexes, un MSSP peut adapter son offre de services pour aider à atteindre les objectifs de l'entreprise. C'est ce qu'illustre une récente histoire de réussite de SecureOps.
   
   Un responsable de programme technique chez un développeur de plateforme API a déclaré : " SecureOps ne s'est pas contenté de fournir une solution standard prête à l'emploi. Ils étaient prêts à adapter leurs services à nos besoins spécifiques. Les autres MSSP que nous avons évalués ne voulaient pas ou ne pouvaient pas le faire, ce qui nous aurait exposés. Pour atteindre nos objectifs, nous avons besoin d'une visibilité et d'une couverture à 100 % de nos actifs critiques. SecureOps était le seul partenaire prêt à intervenir.
   
   
3. Réponse complète aux incidents : L'IA aide à la détection, mais les MSSP gèrent la réponse, la remédiation et la récupération. Leur approche permet aux organisations de réagir rapidement et de tirer des enseignements de chaque événement. Grâce à leur expérience des ransomwares, des menaces internes et d'autres incidents, les MSSP peuvent réduire les temps d'arrêt, limiter les dommages financiers et les atteintes à la réputation, et fournir un guide clair en cas de crise.
   
   
4. Surveillance proactive des menaces : Les MSSP suivent en permanence les renseignements sur les menaces mondiales et les modèles d'attaque émergents. Cela permet aux entreprises de détecter les menaces potentielles avant qu'elles ne se transforment en brèches et de réagir en temps réel. En corrélant les alertes entre les systèmes et les environnements, les MSSP, soutenus par des solutions d'IA, fournissent des informations exploitables qui aident à maintenir la visibilité et à protéger les infrastructures complexes, hybrides ou basées sur le cloud.

Mais qu'en est-il des coûts ?

Pour en revenir à l'énigme initiale, les budgets de sécurité sont serrés en 2025, mais les RSSI doivent toujours assurer la résilience de l'organisation face aux cybermenaces. Si l'efficacité accrue des solutions d'IA ne suffit pas à elle seule, comment un partenariat supplémentaire permettra-t-il de réduire les coûts ?

L'externalisation des fonctions de sécurité auprès d'un MSSP est souvent plus rentable que la constitution d'une équipe interne, et ce pour plusieurs raisons :

• Le recrutement et la fidélisation de personnel qualifié sont coûteux et lents, car il n'y a tout simplement pas assez de professionnels de la cybersécurité pour répondre à la demande. L'ISC2 a suivi un écart de 4,8 millions de personnes entre l'offre et la demande du marché, ce qui entraîne une concurrence intense dans le recrutement et une hausse des salaires.
  
  

• De nombreux MSSP intègrent des outils d'IA dans leurs offres, garantissant un investissement technologique partagé. Cela permet d'accéder à des solutions avancées alimentées par l'IA sans qu'il soit nécessaire d'acheter des licences indépendamment pour l'organisation.
  
  
• La mise en place d'un SOC interne 24/7 nécessite de nombreux analystes internes, souvent sans activité suffisante pour maintenir les analystes de l'équipe de nuit engagés et actifs. Cela conduit à l'épuisement, au désintérêt, à la rotation au sein de l'équipe et à des coûts plus élevés.
  
  
• Les MSSP offrent une tarification prévisible et évolutive avec un délai de déploiement plus rapide. Plutôt que de dépendre d'un processus de recrutement, les services peuvent s'étendre et se contracter en fonction des besoins.
  

Intégrer l'IA, les MSSP et la supervision humaine

La cyber-résilience en 2025 nécessite une approche équilibrée. L'IA peut accroître l'efficacité, réduire les charges de travail répétitives et améliorer la détection, mais elle ne constitue pas une solution complète. Les MSSP fournissent une expertise critique, une flexibilité opérationnelle et une réponse fiable aux incidents.

Pour les RSSI, la stratégie optimale intègre les outils d'IA, l'expertise humaine interne et les partenariats avec les MSSP. L'IA doit être explorée de manière réfléchie pour améliorer l'efficacité, tandis que les MSSP dotés d'un personnel qualifié apportent jugement, supervision et adaptabilité. En combinant ces éléments, les organisations peuvent maintenir une posture de sécurité robuste malgré les contraintes de budget et de personnel.

Contactez SecureOps dès aujourd'hui pour discuter de la manière de garantir la cyber-résilience de votre organisation malgré les contraintes budgétaires.